ピックワールド(PIC World)

フィッシング、偽ソフトウエア配布サイトの手口が急増 – インターネット詐欺リポート2015 年間リポート(BBソフトサービス)

先々週ぐらいから特に多くなっているように思う、主として海外からメールに圧縮された添付ファイルをくっつけて、沢山のメールが来ていますね。

これ、Invoice とか何とか言っちゃって架空の請求書と見せかけた圧縮ファイルがついてくる奴。

こんなの身に覚えがないので、絶対開けないし!

これを開くと(おそらくは)PC の中に格納されているファイルを片っ端からへんてこな形に改変して、なおしたければお金払えなんてメールが次に来る奴。

世界中のいたるところから、こんなメールが配信され、きっと中には被害にあってしまう人もいるのだろうし、実際にお金払ったなんて話も(海外)では耳にしたりします。

くれぐれもこんなことにはならないように。

気を付けないといけませんねぇ。

いくつかレンタルサーバ会社から、連絡があって、それはウィルスを除去するサービスを無料で使わせてくれたりするサービスを司っているサーバーをメンテナンスすると。

きっとこんなサーバーも強化は行っているのだろうけど、追いつかないほどなのでしょう。

実際には被害にはあっていないけれども、十分に注意する必要があります。

そんな詐欺サイトや迷惑メールについて調査を行った結果を BBソフトサービスが公開しているの紹介します。

フィッシング、偽ソフトウエア配布サイトの手口が急増
~インターネット詐欺リポート2015 年間リポート~
BBソフトサービス株式会社

ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、社長:瀧 進太郎、以下「BBソフトサービス」)は、インターネット詐欺リポート2015 年間リポートを発表します。

http://onlinesecurity.jp/reports/annual/annual-report_2015.html

このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、インターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

検知数は過去最高
2015年1年間に検知した検知数は平均で835,999件と前年平均に比べて約16%増加しました。また、4半期ごとにみてみると2015年7-9月は881,273件と2014年以降過去最高の検知数となっており、2014年10-12月以降増加傾向にあります。また、種類別にみてみると、2014年はワンクリック・不当請求詐欺サイトが大半を占めていましたが、2015年はフィッシング詐欺サイトや偽ソフトウエア配布サイトが増加しています。要因としては、スマートフォンをはじめとしたインターネットサービスの利用の増加に伴い、「手口の多様化」を図っていることが考えられます。

総検知数

総検知数

種類別構成比

種類別構成比

※検知数は1か月あたりの平均値として算出し表記しております。
※構成比は1か月あたりの検知数に対する割合となっております。

倍増するフィッシング詐欺
2015年フィッシング詐欺が占める割合が多くなりました。2014年1-3月に2.87%だったのが2015年10-12月は29.88%と10倍になっています。その手口の多くは銀行からの電子メールになりすまして、インターネットバンキングのID・パスワードなどの個人情報を不正に取得するほか、有名ブランドを模倣した偽販売サイトやオンラインゲームでID・パスワードを盗むという手口も見られました。本物のサイトを完全コピーするもしくは似たようなデザインで作ることによりユーザーを騙す手口は今後も増加することが予想されます。

フィッシング詐欺サイト

フィッシング詐欺サイト

※検知数は1か月あたりの平均値として算出し表記しております。

存在感を増す偽ソフトウエア
ランサムウエアと呼ばれる、パソコン内のオフィスドキュメントなどのデータファイルを暗号化し、その制限の解除と引き換えに金銭を要求する不正プログラムが見つかり、セキュリティー情報機関が警鐘を鳴らしています。そのほか、「ウイルスが見つかりました」といった偽メッセージをアドネットワーク経由で出し、偽セキュリティーソフトを購入させる手口がいまだに多く、なかには感染を音声で知らせるなどのケースもあります。感染経路は、一般的なウイルスと同様、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染するので不用意な操作には注意が必要です。

ボーガスウエア配布サイト

ボーガスウエア配布サイト

※検知数は1か月あたりの平均値として算出し表記しております。

身近なサイトに表示される詐欺サイト広告
詐欺サイトの検知が増加した要因として、オンライン広告を配信するDSPや、閲覧するサイトで広告を表示し続けるリマーケティングの仕組みを利用し、詐欺サイトへの誘導を行う事例が多くみられるようになったことがあげられます。日本企業が運営するオンライン広告は業界団体により厳しい運用ルールが決められており、広告会社も広告主の審査を慎重に行っているため、この被害は起きにくいのですが、海外の広告配信サービスで審査が緩いDSPが利用されているケースが多く見られます。これまでの詐欺サイトの多くは、ユーザーの検索にあわせて検索エンジン経由で閲覧させる待ち受け型の手法が大半でしたが、犯罪者側が不特定多数のターゲットを狙い、より確実に成果をあげるために積極的になっていると考えられます。

詐欺サイト広告

詐欺サイト広告

総検知数サマリ

総検知数サマリ

総検知数サマリ

※検知数は1か月あたりの平均値として算出し表記しております。

OS別検知内容推移
Windows

OS別検知内容推移(Windows)

OS別検知内容推移(Windows)

Android

OS別検知内容推移(Android)

OS別検知内容推移(Android)

iOS

OS別検知内容推移(iOS)

OS別検知内容推移(iOS)

※検知数は1か月あたりの平均値として算出し表記しております。

「Internet SagiWallTM」について(http://www.sagiwall.jp/)
「Internet SagiWallTM」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。Windows(R)やAndroidTM 搭載端末向けには「Internet SagiWallTM」を提供しており、iPhoneやWindows(R) 8搭載端末向けには「Internet SagiWallTM」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWallTM for iOS」や「あんしんWeb by Internet SagiWall(R) for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。

※Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
※Android は、Google Inc.の登録商標または商標です。
※iOS、iPhone は、Apple Inc.の商標です。
※IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
※その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区赤坂8-4-14 青山タワープレイス
代表者: 代表取締役社長 瀧 進太郎
設立日: 2006年1月17日
株主: ソフトバンク コマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: http://www.bbss.co.jp/

偽ソフトウエアなんて、せっかくここまで便利になった沢山あるソフトウエア群も安心して使うことができなくなってしまいそう。

安心して利用できる配布元であるか確認する必要がありそうですね。

注意を怠らないようにしないといけないけど、なんか悲しい。


コメントを残す

最近の投稿

最近のコメント

アーカイブ